虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著社會的發(fā)展，科技水平的提升，虛擬化技術(shù)的優(yōu)勢不斷凸顯并被廣泛地應(yīng)用，但是網(wǎng)絡(luò)安全成為不可忽視的問題。本文對虛擬化專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢進(jìn)行了概述，從主客觀兩方面分析了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，并提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)備對策。

關(guān)鍵詞：計(jì)算機(jī)；虛擬化技術(shù)；網(wǎng)絡(luò)安全

虛擬化技術(shù)是計(jì)算領(lǐng)域內(nèi)的一項(xiàng)傳統(tǒng)技術(shù)，最早起源于20世紀(jì)60年代，通過內(nèi)存、CPU、網(wǎng)絡(luò)等技術(shù)實(shí)現(xiàn)資源的隔離與利用，實(shí)現(xiàn)多服務(wù)器系統(tǒng)在單一服務(wù)器同時(shí)運(yùn)行。虛擬網(wǎng)絡(luò)技術(shù)（VPN）是虛擬化技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)上的一種體現(xiàn)，是虛擬化技術(shù)是虛擬網(wǎng)絡(luò)中的核心技術(shù)。不同于傳統(tǒng)的計(jì)算機(jī)連接方式，虛擬網(wǎng)絡(luò)技術(shù)（VPN）在整個(gè)VPN網(wǎng)絡(luò)的任意兩點(diǎn)之間進(jìn)行連接，用戶在虛擬網(wǎng)絡(luò)中可實(shí)現(xiàn)對局域網(wǎng)的虛擬連接，把用戶和信息有機(jī)地結(jié)合起來，以保證不同虛擬網(wǎng)絡(luò)之間的數(shù)據(jù)的安全傳輸。虛擬網(wǎng)絡(luò)技術(shù)具有運(yùn)行速度快、數(shù)據(jù)安全性能可靠的特性，廣泛地應(yīng)用在計(jì)算機(jī)技術(shù)之中。隨著社會的快速發(fā)展，科學(xué)技術(shù)日新月異，計(jì)算機(jī)技術(shù)的發(fā)展不斷進(jìn)步，隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題則不容忽視。

1虛擬專用網(wǎng)絡(luò)技術(shù)概述

1.1虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢

虛擬專用網(wǎng)絡(luò)技術(shù)是一種對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù)的技術(shù)，具有高效率、簡化、便捷、易操作的特點(diǎn)，對信息存儲與管理、企業(yè)信息通路和財(cái)務(wù)管理學(xué)校電子閱覽等當(dāng)中的信息安全具有重要的作用。例如，在財(cái)務(wù)中使用虛擬專用技術(shù)，其優(yōu)勢表現(xiàn)得十分明顯。優(yōu)勢一，可以減少線路等實(shí)地工程量，實(shí)現(xiàn)高難度鋪設(shè)的網(wǎng)絡(luò)虛擬化。優(yōu)勢二，可以提高資金的使用效率，減少企事業(yè)單位的信息載體的財(cái)力、物力支出。優(yōu)勢三，一定程度上可以減少工程技術(shù)人員的工程量，提高工作效率。優(yōu)勢四，虛擬網(wǎng)絡(luò)技術(shù)的掌握、操作相對簡單，可以降低工作難度，較短時(shí)間內(nèi)可以普及和大眾化。

1.2虛擬專用網(wǎng)絡(luò)技術(shù)的主要內(nèi)容

（1）加密技術(shù)。加密技術(shù)的主要作用就是對數(shù)據(jù)資源的保護(hù)，這是虛擬專用網(wǎng)絡(luò)技術(shù)最核心的技術(shù)。當(dāng)下，一些犯罪分子利用網(wǎng)絡(luò)開展非法活動(dòng)，竊取錢財(cái)，給個(gè)人和社會造成了不良影響，因此，設(shè)置加密技術(shù)，可以有效地防止不良網(wǎng)絡(luò)用戶的入侵，保護(hù)用戶的個(gè)人資料、財(cái)務(wù)信息等各種數(shù)據(jù)包，保證用戶信息安全，避免出現(xiàn)損失。（2）隧道技術(shù)。隧道技術(shù)是通過數(shù)據(jù)包或者壓縮包的形式，將網(wǎng)絡(luò)上的數(shù)據(jù)資料進(jìn)行編輯、傳播，以避免在傳播過程中零散的數(shù)據(jù)資料丟失的可能性，這是虛擬專用網(wǎng)絡(luò)技術(shù)最為核心的技術(shù)之一。隧道技術(shù)的原理，是需要將數(shù)據(jù)資源進(jìn)行重新編輯、加載、包裝，以實(shí)現(xiàn)數(shù)據(jù)包在互聯(lián)網(wǎng)絡(luò)中順利、有效地傳播。任何完全可靠、安全的網(wǎng)絡(luò)，在現(xiàn)實(shí)中是不存在的，因此，利用隧道技術(shù)的目的就在于重新包裝局域網(wǎng)中的數(shù)據(jù)資源，將數(shù)據(jù)包再次封裝，增加數(shù)據(jù)的安全性。我們在使用EmailD的時(shí)候，應(yīng)用的就是隧道技術(shù)。（3）身份認(rèn)證技術(shù)。這是網(wǎng)絡(luò)信息安全中非常重要的技術(shù)之一。在社會生活中，身份認(rèn)證技術(shù)的使用十分普遍，突出表現(xiàn)在實(shí)名認(rèn)證制度上。如果網(wǎng)銀等銀行業(yè)務(wù)需要身份認(rèn)證，支付寶、京東、百度等理財(cái)需要實(shí)名認(rèn)證，微信登錄、支付存取與提現(xiàn)都需要使用綁定手機(jī)進(jìn)行密碼確認(rèn)，這便是使用身份認(rèn)證技術(shù)。（4）密鑰管理技術(shù)。密鑰管理技術(shù)的作用在于保護(hù)數(shù)據(jù)資源在網(wǎng)絡(luò)傳播中的安全，它是由SKIP和ISAKMP組成，對增加數(shù)據(jù)的傳播安全性起著很大的作用。SKIP技術(shù)的隱秘性較好，通過對Diffie法則的利用，保證密鑰在互聯(lián)網(wǎng)之間的不公開傳播。而使用ISAKMP技術(shù)，密鑰的傳播則具有公開性，人人都可以獲取，因此在使用的過程中要謹(jǐn)慎，防止被不良用戶竊取資料。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及計(jì)算機(jī)硬件和軟件2個(gè)方面，就是通過采取相關(guān)對策來保證計(jì)算機(jī)、信息及網(wǎng)絡(luò)資源等不受自然和人為等因素的影響、危害，保證計(jì)算機(jī)硬件、系統(tǒng)軟件中信息數(shù)據(jù)的安全性。通常情況下，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)有主客觀兩方面因素。

2.1客觀因素

（1）操作系統(tǒng)的開放性。計(jì)算機(jī)的系統(tǒng)設(shè)計(jì)上存在的缺陷與漏洞，如操作系統(tǒng)的開放性、系統(tǒng)開發(fā)中存在的隱患、程序設(shè)計(jì)導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)崩潰，都會造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。（2）自然老化。計(jì)算機(jī)等電子產(chǎn)品都有一個(gè)使用、磨損、消耗以及報(bào)廢的過程。隨著使用時(shí)間的增加，計(jì)算機(jī)的某些硬件和功能會出現(xiàn)不同程度的磨損和損耗，會阻礙一些正常的如網(wǎng)絡(luò)瀏覽等功能。此外，計(jì)算機(jī)網(wǎng)絡(luò)還會受到計(jì)算機(jī)的放置環(huán)境、光纖使用及老化程度、自然災(zāi)害等客觀因素的影響，都會誘發(fā)安全事故的發(fā)生。

2.2主觀因素

（1）病毒入侵。病毒是指在編程或者程序中，所插入的對計(jì)算機(jī)功能和數(shù)據(jù)有破壞力的指令或者程序代碼，具有自我復(fù)制功能，并影響著計(jì)算機(jī)的正常使用。計(jì)算機(jī)病毒的傳播性強(qiáng)、潛伏期長，具有強(qiáng)大的破壞力，一旦遭受病毒入侵，會給計(jì)算機(jī)及數(shù)據(jù)帶來損失，常見的病毒有蠕蟲病毒、宏病毒、玩笑病毒、后門病毒等。（2）安全意識。這點(diǎn)集中表現(xiàn)在計(jì)算機(jī)使用者的主觀使用方面，比如操作、使用不當(dāng)會造成一定的安全威脅；再比如，缺乏防范意識，則會導(dǎo)致不正確的指令輸入等，都會造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。（3）黑客攻擊。計(jì)算機(jī)網(wǎng)絡(luò)中，常有一些不良用戶通過計(jì)算機(jī)系統(tǒng)中存在的不足與漏洞非法入侵，盜用IP地址，竊取別人的隱私和數(shù)據(jù)，進(jìn)行一些非授權(quán)的網(wǎng)絡(luò)訪問、篡改、盜用，甚至通過對系統(tǒng)平臺的入侵來破壞計(jì)算機(jī)的功能。（4）垃圾郵件泛濫。未經(jīng)用戶的許可而投放到用戶郵箱里的郵件稱為垃圾郵件。垃圾郵件的泛濫，不僅僅占用空間和寬帶，造成服務(wù)器堵塞，更會影響網(wǎng)絡(luò)信息資源的傳輸，降低網(wǎng)絡(luò)的運(yùn)行效率。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)備對策

3.1加強(qiáng)管理

加強(qiáng)對計(jì)算機(jī)使用者的自我約束和強(qiáng)制約束來降低威脅，保證計(jì)算使用的安全性。一要加強(qiáng)對網(wǎng)絡(luò)教育的投入，培養(yǎng)一批專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員，以增強(qiáng)知識的專業(yè)性。二要針對計(jì)算機(jī)的擁有者和使用者進(jìn)行自我和強(qiáng)制約束，降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)頻率。三要強(qiáng)化安全意識，引導(dǎo)使用者正確使用計(jì)算機(jī)的認(rèn)識，提高安全意識，才能有效地降低網(wǎng)絡(luò)安全問題的發(fā)生概率。

3.2病毒防護(hù)

增強(qiáng)病毒防護(hù)應(yīng)對，遵循預(yù)防、檢測、消除的程序，對計(jì)算機(jī)及系統(tǒng)進(jìn)行全方位、多角度、多層次的病毒防護(hù)保護(hù)。首先，要通過磁盤引導(dǎo)區(qū)保護(hù)、程序加密、系統(tǒng)監(jiān)控等技術(shù)手段，來防止已知和未知的病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。其次，要針對病毒呈現(xiàn)出來的關(guān)鍵字、內(nèi)容、傳播方式等的變化進(jìn)行技術(shù)判斷和識別，或者通過對文件進(jìn)行自身檢測，一旦發(fā)現(xiàn)差異，要及時(shí)處理。再次，要使用殺毒軟件并要經(jīng)常升級軟件，進(jìn)行病毒消除。常見的殺毒軟件有瑞星、360安全衛(wèi)士、卡巴斯基、NOD32、KV3000、金山毒霸等。最后，要從源頭上杜絕不健康、不安全網(wǎng)頁的瀏覽使用，對外來文件進(jìn)行掃描，盡可能地切斷病毒來源。

3.3合理使用防火墻

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然要求，具有極高的互聯(lián)網(wǎng)使用價(jià)值，對保護(hù)網(wǎng)絡(luò)安全起著非常重要的作用。通過使用防火墻技術(shù)，可以詳細(xì)地掌握關(guān)鍵信息資源，并有效地對復(fù)雜信息進(jìn)行分類，根據(jù)日志的反饋，有針對性地采集數(shù)據(jù)，減少關(guān)鍵信息的屏蔽，提高工作效率。使用防火墻技術(shù)來維護(hù)網(wǎng)絡(luò)安全，首先要進(jìn)行數(shù)據(jù)資源的加密措施，從源頭上防止數(shù)據(jù)資源被泄露、篡改、盜取。其次，可以使用鏈路加密、節(jié)點(diǎn)加密、端端加密、混合加密等不同形式，對數(shù)據(jù)資源進(jìn)行全方位、整體性的保護(hù)。最后，要根據(jù)發(fā)展趨勢，不斷探索和開發(fā)防火墻技術(shù)，如深層檢測、流量過濾、嵌入式防火墻技術(shù)，做好保護(hù)網(wǎng)絡(luò)安全的忠實(shí)衛(wèi)士。

4結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)綜合的、復(fù)雜的系統(tǒng)性工程，而隨著社會的進(jìn)步、科技的發(fā)展，網(wǎng)絡(luò)安全問題面臨著更為嚴(yán)重的威脅與挑戰(zhàn)，只有做到全方位、多舉措、多層次的防范措施，才能有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)高效運(yùn)行。

參考文獻(xiàn)：

[1]王昊欣,姜學(xué)東.計(jì)算機(jī)網(wǎng)絡(luò)問題安全問題分析[J].電子測試,2017(17):123-124.

[2]李菲.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)與信息工程,2018(08):67-68.

作者：李仁樂 單位：山西廣播電視大學(xué)長治分校